メールの乗っ取りが起こったときに行うべき４つの対策方法をご紹介！

2020年08月26日最終更新
メールセキュリティの製品一覧

メールアカウントが乗っ取られたときには、どう対処すればよいのでしょうか。迅速な対応が求められますが、焦ってはいけません。正しい手順で冷静に対処する必要があります。

そこでこの記事では、メールアカウントを乗っ取られた際の対応手順から、被害を未然に防ぐ方法まで解説します。

メールセキュリティの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

メールセキュリティの資料請求ランキングで製品を比較！今週のランキング第1位は？

メールの乗っ取りが起こったときに行うべき対策

メールの乗っ取り被害に遭った場合、どうすれば良いのでしょうか。

１．メールアカウントの確認

まずはメールアカウントに正常にログインできるかどうかを確認しましょう。もしできなければ、すぐにサポート窓口に問い合わせる必要があります。

一方、ログインできたからといって安心してはいけません。たとえば、設定を勝手に書き換えられて、受信メールが乗っ取り犯に自動転送されるようになっている場合があります。ほかにも、署名の設定なども含めて、不審な点がないか全面的に確認を行いましょう。

２．パスワードの再設定

ログインできた場合、犯人は乗っ取ったアカウントのパスワードを変更していないことになります。これは、乗っ取られたことに気づかれないよう、わざとそのままにしているのです。

放置しておくとその後も犯人にログインされ続けることになるため、直ちにパスワードを再設定しましょう。基本的に「パスワードを忘れた場合はこちら」のような案内に従って手続きをすれば、簡単に再設定できます。

また、そのメールアカウントと同じログインパスワードを用いているサービスがほかにもあれば、すべて再設定することを推奨します。再設定時にはできるだけパスワードの使いまわしを避け、乗っ取られた際のリスク低減に努めましょう。

３．登録アドレスへの連絡

アカウントを乗っ取った犯人は、メールアカウントに登録してある連絡先に、不正にメールを送っている可能性があります。メールを受け取った人は、それが乗っ取りによる不正なものだと気づかず開封してしまうかもしれません。万が一そのメールにウイルスや詐欺サイトへのリンクが仕込んであれば、さらなる被害が予想されます。

ビジネスにおいては、その一通が取引先や顧客との関係に甚大な悪影響を与えるおそれがあります。

そのため、登録していた連絡先に対して、自身のアカウントが乗っ取られていることを通達しましょう。安易に受信したメールを開かないように注意を呼び掛けます。

４．ウイルスチェックの実施

最後に、パソコンやスマートフォンをセキュリティソフトでスキャンします。メールアカウントの乗っ取りだけでなく、デバイスに何かが仕込まれている可能性があるためです。

このとき、必ずシステムの完全スキャンを実施することが大切です。一部のみのスキャンでは検出できないおそれがあります。

何も検出されなければ良いですが、もし何らかの脅威が検出された場合は、もう一度メールアカウントのパスワード設定をし直しましょう。なぜなら、新しく設定したパスワードまでもが、ウイルスによって抜き取られている可能性があるからです。

たとえば、キーロガーが不正に仕込まれていたら、入力した文字はすべて盗み見られている危険性があります。デバイスを完全にクリーンな状態にしてから再設定することで、初めて安全性を確保できます。

メールの乗っ取りが起こってしまう原因

そもそもどうしてメールアカウントの乗っ取りが起きてしまうのでしょうか。代表的な攻撃手法をいくつか紹介します。

辞書攻撃: 辞書に載っている単語などを基にパスワードを推測する攻撃です
総当たり攻撃: 考えられるパスワードのパターンをすべて試す攻撃です
フィッシング: 偽物のサイトに誘導しパスワードやIDを入力させ騙し取る攻撃です

このほかにも、SNSにアップしている情報からパスワードを推測されたり、パスワードを書いたメモを物理的に盗まれるといった原因も考えられます。

メールの乗っ取りを未然に防ぐ対策方法

乗っ取られた際に迅速な対策をとることも大切ですが、理想的なのは初めから被害に遭わないことです。では、上述したような攻撃を防ぐにはどうすれば良いのでしょうか。

もちろん、推測されにくいパスワードを設定したり、フィッシング詐欺に注意したりといった、ユーザーのセキュリティ意識も重要です。しかし、どれだけ社員に注意喚起を呼びかけても、人間である以上ミスや油断をゼロにはできません。そのため、システム面で対策を講じる必要があります。

そこで有効なのがメールセキュリティ製品です。これはフィッシングサイトへの誘導や、メールに添付されたウイルスを検知・排除するITツールです。危険性の高いメールをユーザーの目に触れる前の段階で取り除けるため、リスクを最小限に抑えられます。

メールの乗っ取りに対し対策を行い、安全に運用しよう！

メールアカウントが乗っ取られた際は、ただちに以下の手順で対応しましょう。

１．メールアカウントの確認
２．パスワードの再設定
３．登録アドレスへの連絡
４．ウイルスチェックの実施

また、メールアカウントの乗っ取りを事前に防ぐ対策方法としては、メールセキュリティ製品の導入が有効です。システム面での防備を固め、サイバー攻撃から自社の情報や従業員を守りましょう。

メールセキュリティ製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

メールセキュリティの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

メールの本文を開くだけでウイルスに感染することはある？

メールが盗聴される仕組みや手口を解説！対策方法は？

【比較表】メールセキュリティ製品11選！失敗しない選び方も解説

メールの乗っ取りが起こったときに行うべき４つの対策方法をご紹介！

メールセキュリティ対策でのSPFとは？仕組みと注意点を詳しく解説！

HTMLメールの危険性はどれくらい？セキュリティを強化する方法も紹介

メールセキュリティソフトの３つの基本機能とは？ウイルス対策から情報漏えい対策まで

メールサーバを狙った攻撃の手法を４つご紹介！対策方法は？

クラウド型メールセキュリティ製品・サービスを比較！選び方も解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「メールの乗っ取りが起こったときに行うべき４つの対策方法をご紹介！」というテーマについて解説しています。メールセキュリティの製品導入を検討をしている企業様は、ぜひ参考にしてください。

4月12日(月) 更新
	統合メールセキュリティソフトウェアSecurityGateway ウェアポータル株式会社
	[導入実績1,400社以上]クラウド型メールセキュリティIIJセキュアMXサービス株式会社インターネットイニシアティブ
	[中小企業向け]料金そのままメールセキュリティ強化Microsoft 365 with IIJ 株式会社インターネットイニシアティブ
一覧を見る